Un virus que "secuestra" los archivos de la PC y luego pide rescate

Un virus que "secuestra" los archivos de la PC y luego pide rescate
Fecha de publicación: 
9 Marzo 2012
0

Un nuevo malware recientemente identificado hace creer a los usuarios que tienen problemas en su disco rígido y que por eso no pueden ver sus archivos. Y para solucionarlo ofrece un software que, por US$ 80, promete solucionar el problema.

La empresa que encontró este truco extorsivo es Bitdefender, un proveedor de soluciones de seguridad para Internet.

Sus expertos explican que "este malware hace creer a los usuarios que tienen problemas en su disco y que por eso no pueden ver sus archivos y a continuación trata de venderles una herramienta que promete solucionar el problema".

Este malware está diseñado para hacer que la gente entre en pánico y compre una falsa herramienta de reparación para solucionar un problema en su disco que, en realidad, no existe.

HISTORIA

El fraude comienza cuando el usuario ve aparecer un mensaje de alerta diciéndole que su equipo tiene varios problemas y que todos los datos que almacena en su disco duro podrían perderse.

En un intento por provocar una mayor confusión y frustración en la víctima, el malware oculta de inmediato todas las carpetas y los archivos que encuentre en la máquina del usuario.

Además, algunos atajos de teclado también se desactivan, esto da al usuario la sensación de que él ya no tiene el control de su sistema.

Por desgracia, el usuario no es capaz de ver los archivos ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP, un troyano que el primer malware descarga en el sistema con este propósito.

Como buen representante de su "especie", muestra varias ventanas de error que informan al usuario de que hay un fallo crítico en el disco. La confusión se produce porque estos mensajes parecen haber llegado desde el propio sistema operativo. Es en ese momento cuando se supone que el usuario debe estar lo suficientemente asustado y convencido para pagar 80 dólares por una herramienta de reparación que, en realidad, no hace nada.

Esta amenaza se instala en el PC debido a la acción de otro malware, un gusano llamado Win32.Brontok.AP. Esta amenaza utiliza las unidades extraíbles para propagarse, como los pnedrives.

Y se copia en todas las carpetas de la memoria infectada con el nombre de dicha carpeta y añade una extensión. Exe que permanece oculto para los usuarios. Cuando el usuario intenta abrir la carpeta, ejecuta el gusano y luego este lanza la otra amenaza. Se trata pues, de un ataque por varios frentes.

"El enfoque de ocultar algunas carpetas o archivos no es nuevo en el mundo de la ciberdelincuencia, pero ocultar todas las carpetas y luego ofrecer una herramienta de la reparación es un ejemplo más de la astucia a la que ha llegado la ingeniería social", explica Catalin Cosoi, Chief Security Researcher de Bitdefender, que añade: "Es importante que los usuarios analicen sus unidades extraíbles, como memorias USBS o móviles, antes de conectarlos a un ordenador. Igualmente, es aconsejable que no instalen ninguna aplicación que se les ofrece por Internet con mensajes alarmantes y sin que ellos la estuviesen buscando".

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
CAPTCHA de imagen
Introduzca los caracteres mostrados en la imagen.